مبلغی بالغ بر ۸.۴ میلیون دلار توسط یک هکر از پروتکل زوث به سرقت رفت. تیم Zoth قول داده که پس از انجام بررسی‌های لازم، گزارشی جامع از این حادثه منتشر خواهد کرد.

به‌تازگی شرکت امنیت بلاک‌چین Cyvers، یک تراکنش غیرعادی در Zoth را شناسایی و هشدار داد. این شرکت امنیتی اعلام کرد که کیف پول این پروتکل مورد نفوذ قرار گرفته و مهاجم بیش از ۸.۴ میلیون دلار دارایی‌های رمزنگاری شده را به سرقت برده است.

این شرکت امنیتی گزارش داد که در عرض چند دقیقه، دارایی‌های سرقت شده به استیبل‌کوین دای تبدیل شده و به یک آدرس دیگر منتقل شدند. در نتیجه، پلتفرم زوث مجبور شد وبسایت خود را برای تعمیر و نگهداری از دسترس خارج کند.

شرکت Cyvers اعلام کرد که در پی نفوذ امنیتی رخ داده، وب‌سایت پروتکل به حالت تعمیر و نگهداری منتقل شده است. این پلتفرم با انتشار اطلاعیه‌ای، وقوع این حادثه را تأیید و گفت که تیم فنی تلاش می‌کند تا هر چه سریع‌تر مشکل را برطرف کند. در این بیانیه آمده: «تیم زوث با همکاری سایر اعضا، اقدامات لازم را برای کاهش اثرات منفی این حادثه و رفع کامل آن آغاز کرده است. این پلتفرم متعهد شده که پس از اتمام بررسی‌های دقیق، گزارشی جامع و کامل از جزئیات این رخداد منتشر کند.

سرقت مبلغ 8.4 میلیون دلار از پروتکل Zoth

به گفته تیم Cyvers، این حادثه ضعف‌های امنیتی موجود در پروتکل‌های قرارداد هوشمند و نیاز مبرم به تقویت تدابیر امنیتی را آشکار می‌سازد. هاکان اونال از اعضای Cyvers، در مصاحبه با کوین‌تلگراف گفت که احتمالاً نفوذ به امتیازات ادمین، عامل اصلی این حمله بوده است. وی خاطر نشان کرد که حدود نیم ساعت پیش از شناسایی این حمله، یک قرارداد زوث به نسخه‌ای مخرب تغییر یافت که توسط یک آدرس مشکوک مستقر شده بود.

این کارشناس امنیتی می‌گوید که این نوع حملات را می‌توان با اجرای فرآیند ارتقای قرارداد چند امضایی، به منظور جلوگیری از ایجاد نقاط ضعف قابل سوءاستفاده، اعمال محدودیت‌های زمانی برای ارتقاء به منظور امکان نظارت، و همچنین ایجاد هشدارهای فوری برای تغییرات نقش مدیریتی، پیشگیری کرد. اونال همچنین تأکید کرد که مدیریت صحیح کلیدهای دسترسی برای جلوگیری از دسترسی‌های غیرمجاز، امری ضروری است.

به نظر اونال، اگرچه این حمله قابل پیشگیری بود، اما حملات مشابه همچنان می‌توانند در حوزه مالی غیرمتمرکز (DeFi) دردسرساز باشند. این کارشناس امنیتی بیان کرد که دسترسی غیرمجاز به کلیدهای ادمین همچنان یک خطر جدی در اکوسیستم DeFi محسوب می‌شود. به گفته او، تا زمانی که مکانیزم‌های ارتقاء غیرمتمرکز وجود نداشته باشند، هکرها همچنان نقش‌های ممتاز را برای تصاحب پروتکل‌ها مورد هدف قرار خواهند داد.